<?php
//vérification du droit d'accès à la page (champs identifiant et mot de passe saisis)
if((isset($_SESSION['is_connect']))&&($_SESSION['is_connect'])){
	require_once("lib/connect-bdd.php"); 
	require_once("lib/diagnostic.php");
	require_once("lib/maladie.php");
	require_once("lib/utils.php");
	$form=false;
	//cas où les données sont envoyées pour ajout
	if(isset($_POST["pathologie"]) && $_POST["pathologie"]!=''){
		$symptome=clean_str($_POST['symptome']);$symptome=ajout_saut_ligne($symptome);
		$commentaire=clean_str($_POST['commentaire']);$commentaire=ajout_saut_ligne($commentaire);
		$jour=$_POST["j-f"];$mois=$_POST["m-f"];$annee=$_POST["a-f"];
		if($annee=='' || $mois=='' || $jour=='')
			$date_fin=NULL;
		else
			$date_fin=$annee.'-'.$mois.'-'.$jour;
		$requete=rechMaladieById($_POST["pathologie"]);
		$donnees=mysql_fetch_assoc($requete);
		$id_maladie=$donnees["id"];//cas où la pathologie et le symptome sont saisis et corrects
		if($_POST['symptome'] != '' && preg_match('/^[\\r\\na-zA-Zàâéèëêïîôùüç -_<>\/\(\)0-9]{2,200}$/',$symptome)){ ?>
			<h2 style="text-align:center;">Ajout d'une maladie</h2>
            <p><br /><br /><br /></p>
			<p style="text-align:center">Maladie ajoutée au patient.</p>
            <p style="text-align:center">Vous allez être redirigé vers le DMP du patient.</p>
            <p><br /><br /><br /></p>
        <?php
			$form=true;
			if(empty($date_fin))
				mysql_query('INSERT INTO diagnostic VALUES(UUID(),"'.date("Y-m-d").'","'.$id_maladie.'","'.$symptome.'","'.$commentaire.'",NULL,"'.$_SESSION["uuid"].'",NULL,"'.$_SESSION["uuid_personne"].'");');
			else
				mysql_query('INSERT INTO diagnostic VALUES(UUID(),"'.date("Y-m-d").'","'.$id_maladie.'","'.$symptome.'","'.$commentaire.'","'.$date_fin.'","'.$_SESSION["uuid"].'",NULL,"'.$_SESSION["uuid_personne"].'");');
			header('Refresh:5;url= index.php?page=pers-selected&p='.$_SESSION["uuid_personne"].'');
		}
		//pathologie et symptome pas corrects
		if(!$form){ ?>
        	<h2 style="text-align:center;">Ajout d'une maladie</h2>
            <p><br /><br /><br /></p>
			<p style="text-align:center">Veuillez remplir correctement tous les champs !</p>
            <p style="text-align:center"><a href="index.php?page=ajout-maladie">Retour à la page d'ajout</a></p>
			<p><br /><br /><br /></p>
			<?php
		}
	}
	//cas où le formulaire n'a pas été rempli
	else {
	?>
    <script type="text/javascript">
	<!--
    function verifform(){
		if(!(
			(veriffacultatif('commentaire','^[a-zA-Zàâéèëêïîôùüç -_\\n\/\\\(\)0-9]{2,200}$','Commentaire(s) incorrect(s)'))&
			(verif('symptome','^[a-zA-Zàâéèëêïîôùüç -_\\n\/\\\(\)0-9]{2,200}$','Symptome(s) incorrect(s)'))&
			(verifliste('pathologie','Pathologie incorrecte'))
		)){
			return false;}
	}
	//-->
	</script>
	<h2 style="text-align:center;">Ajout d'une maladie</h2>
	<p style="text-align:center;"><em>(Les champs munis d'un * sont obligatoires)</em></p>
	<form method="post" action="index.php?page=ajout-maladie" onsubmit="return verifform()">
		<p>
		<label>Date</label><?php  echo '<label>'.date('d/m/Y').'</label>'; ?><br /><br />
		<label for="pathologie">Pathologie</label>
		<select id="pathologie" name="pathologie" onchange="verifliste('pathologie','Pathologie incorrecte')">
			<option></option>
			<?php
			$requete=rechMaladieBDD();
			while($donnees=mysql_fetch_assoc($requete))
				echo '<option>'.$donnees["nom"].'</option>';
			?>
		</select> * <span id="v_pathologie"></span><br /><br />
		<label for="symptome">Symptome(s) *</label><textarea name="symptome" cols="30" rows="4" id="symptome" onchange="verif('symptome','^[a-zA-Zàâéèëêïîôùüç -_\\n\/\\\(\)0-9]{2,200}$','Symptome(s) incorrect(s)')"></textarea> <span id="v_symptome"></span><br /><br />
		<label for="commentaire">Commentaire(s)</label><textarea name="commentaire" cols="30" rows="4" id="commentaire" onchange="veriffacultatif('commentaire','^[a-zA-Zàâéèëêïîôùüç -_\\n\/\\\(\)0-9]{2,200}$','Commentaire(s) incorrect(s)')"></textarea><span id="v_commentaire"></span><br /><br />
		<label for="j-f">Date provisionnelle de fin</label>
				<select id="j-f" name="j-f"style="text-align:center;"><option></option>
					<?php for ($i=1;$i<=31;$i++){echo ('<option>'.$i.'</option>');} ?>
				</select>
				<select id="m-f" name="m-f" style="text-align:center;"><option></option>
					<?php for ($i=1;$i<=12;$i++){echo ('<option>'.$i.'</option>');} ?>
				</select>
				<select id="a-f" name="a-f" style="text-align:center;"><option></option>
					<?php for ($i=date('Y');$i<=(date('Y')+150);$i++){echo ('<option>'.$i.'</option>');} ?>
				</select>
				(<?php  $annee=date('Y')+1; echo '<em>ex : '.date('d/m/').$annee.'</em>'; ?>)<br /><br /><br />
		<input type="submit" value="Ajouter"/><br /><br />
        <a href="index.php?page=pers-selected&amp;p=<?php echo $_SESSION["uuid_personne"] ?>">Retour au DMP</a>
        </p>
	</form>
	<?php
	}
}
else {//accès interdit à la page
?>	<h3 style="text-align:center">Vous n'avez pas l'autorisation d'accéder à cette page !</h3>
	<a href="index.php?page=accueil">Cliquez ici pour retourner sur votre page d'accueil.</a>
<?php
}
?>